Archivo de la categoría: Contratación tecnológica

E-Commerce: Contratación electrónica en Europa

Posted on por
Responder

En la contratación electrónica encontramos 3 intervinientes:

1.- El Comerciante (empresa o persona física)

2.- El intermediario (Internet service provider): Google, Ono, Telefónica, Yacom, Amazon…

3.- Consumidor o usuario

Entre el comerciante y el intermediario existe un contrato de prestación de servicios de Internet, hosting, housing, etc…

Entre el intermediario y el Consumidor/usuario hay otro contrato de prestación de servicios de Internet.

Entre el comerciante y el consumidor y usuario hay un contrato de compraventa o prestación de servicios.

Entre el Comerciante y el intermediario, curiosamente, hay poca regulación, lo que justifica que afirmemos que el legislador se ha esmerado más en la regulación orientada al consumidor más que al desarrollo del mercado.

Marco jurídico del e-commerce en Europa

En 1997, la Comisión Europea crea un marco regulador para las futuras acciones en comercio electrónico:

1.- Acceso a infraestructuras

2.- Marco regulador comunitario

3.- Promover el uso de las tecnologías

4.- Marco regulador coherente, comaptible y global

Todas estas acciones que se propusieron, quedaron recogidas en la Directiva 98/34, de la que a su vez surgieron 3 nuevas directivas:

1.- Protección de datos

2.- Derechos de autor

3.- Firma electrónica

Posteriormente, se redacta la Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior.

Esta Directiva regula algunos aspectos jurídicos, pero no se centra en la responsabilidad de los intermediarios precisamente.

 

 

Resolución de conflictos. Contratos tecnológicos y sociedad de la información (primera parte)

Posted on por
Responder

En esta entrada abordaremos qué tratamiento podemos dar a a este tipo de conflictos desde el punto de vista procesal.

Como siempre, más vale un mal acuerdo que un buen juicio, pero aún así debemos tener claras de qué armas disponemos para defecndernos.

En este sentido, antes de empezar, hay que tener en cuenta que ya hay una tendencia muy avanzada en Estados Unidos para intentar obligar a los ISP (internet Service Provider) a monitorizar el tráfico de sus servidores para detectar la piratería. Hablamos de ISP de la talla de Google.

De momento esto se contradice con la última sentencia de Tribunal de Justicia Europeo, que prohibe este filtrado de datos y la monitorización.

España:

En nuestro país se habla de «piratería» cuando se hace uso de una obra sin haber pagado por ello. Nos centraremos en este caso en la piratería de software (extrapolable a otras obras): Art. 138 y ss de la LPI. Sin embargo, «piratería» es un concepto que no me gusta por lo que no lo usaremos más, simplemente hablaremos de infracción cuando creamos que la haya.

Tenemos 2 vías de actuación:

1.-Por la vía civil conforme la LPI.

2.- Por la vía penal conforme el Código Penal (CP).

La acción judicial por la vía civil

Aquí lo importante es poder acreditar todo, como en cualquier pleito.

Por tanto, podemos encontrarnos 3 casos principales de infracción de la LPI.

1.- Empresa o persona física que use un software sin tener licencia, o que haya comprado para 5 titulares y la usen 50 empleados.

2.- Distribuidor que vende ordenadores con un software instalado por el que no ha pagado.

3.- Internet. Redes P2P con ánimo de lucro y dolo, web de descargas con ánimo de lucro y dolo.

¿Por dónde empiezo?

Lo complicado de estos casos es que el propietario del software no puede ir a la empresa de la que sospecha y comprobarlo, y si va, debe avisar y por lo tanto el infractor ya se encargará de eliminar el software utilizado sin permiso.

Por ello, tanto la LEC como la LECrim y la LPI prevén mecanismos para inspeccionar al sospechoso siempre y cuando se justifique la medida.

La LPI regula esta medida en su artículo 141, permitiendo la auditoría, inspección o incluso secuestro de los ordenadores sin previo aviso («inaudita altera parte«). Se trata de unas medidas cautelares muy específicas que, de llevarse a cabo, de estar muy bien justificadas y autorizadas por un juez.

Los Juzgados competentes son los de lo Mercantil.

Veamos los casos uno por uno:

1.- Empresa o persona física que use un software sin tener licencia, o que haya comprado para 5 titulares y la usen muchos más empleados.

Caso clásico: un empleado es despedido de una empresa y denuncia que en la misma se está usando software de forma ilegal.

El primer paso, sería hablar con el fabricante del software para saber si la empresa ha comprado o no su software. Si no es así, ya tenemos un primer dato.

Además se pueden pedir las medidas cautelares antes comentadas «in audita altera parte».

2.- Distribuidor que vende ordenadores con un software instalado por el que no ha pagado.

¿Cómo demuestro que el distribuidor me ha vendido un ordenador con software preinstalado no comprado? Como no puedo ir con un Notario a la tienda puesto que éste ha de identificarse, y en ese caso el vendedor nunca entregaría un ordenador con software preinstalado, lo que se suele hacer es ir con un Notario, el cual esperará en la puerta de la tienda, levantará acta de la hora de entrada y de salida del comprador, el cual entregará sin desprecintar el ordenador al Notario, quien lo custodiará para su peritaje. Si efectivamente tenía software instalado, queda demostrada la infracción.

3.-Internet. Redes P2P con ánimo de lucro y dolo, web de descargas con ánimo de lucro y dolo.

Si un prestador de servicios de Internet tiene conocimiento de que existen descargas ilegales masivas, debe comunicarlos conforma la LSSI indica. Por ello, si no se hace por parte del prestador de servicios, podemos requerirle a éste directamente por burofax.

La otra opción más laboriosa es ir contra el verdadero autor del enlace, página, web, chat, etc, pero es más complicado. Sólo si se conoce al autor real es posible.

También se puede solictar que se «pinche» a línea de entrada de una IP, acceder al correo electrónico y comprobar que efectivamente hay infracción, siempre bajo mandamiento judicial y si es por vía penal. En todo caso, son medidas muy agresivas que no casan del todo con mi filosofía. Es decir, no se puede poner por encima de un derecho fundamental como es la intimidad, otros derechos como el de autor, o más bien el derecho patrimonial del autor (ya que ni siquiera se trata de los derechos morales).

Este tema es muy controvertido y existen sentencias no condenatorias por webs que comparten enlaces de descarga.


Contrato de Cloud Computing (antes llamados ASP – Application service provider)

Posted on por
Responder

Básicamente se trata de contratos que regulan el uso de aplicaciones informáticas o programas de ordenador por vía remota (internet), sin necesidad, normalmente, de ninguna instalación de software (ICloud, Gmail, Dropbox…).

El principio básico es igual que el de las licencias de uso.

¿Qué se suele regular?

El acceso al software por vía remota.

Los identificadores y contraseñas.

Privacidad y control de la misma.

Limitación de usuarios (en el caso de las empresas).

Propiedad intelectual , que suele ser igual que en los contratos de licencia de uso.

Disponibilidad de uso.

LOPD.

Contrato de Publicidad en Internet

Posted on por
Responder

Se puede contratar publicdad por internet de muy diferenes maneras.

Desde Adwords de Google, hasta la iserción de un «banner» en una página web.

En el caso de los Banners, es importante regular la efectividad de la medición (ya que normalmente el que publicita paga por click, page view, click trhough…), y de qué forma podemos auditarla. Tengamos en cuenta que banner está desapareciendo en favor de la publicidad en redes sociales como Facebook, Twitter, LinkedIn…

También se debe regular el uso de marcas y logotipos, para que quede protegida la propiedad industrial e intelectual del anunciante.

Se debe regular igualmente la disponibilidad del banner, es decir, cuándo aparecerá para el público.

Los «pop ups» o ventanas emergentes: Los pop ups actualmente están entrando en desuso, utilizado únicamente por marcas de poco prestigio y cuya credibilidad va en decrimento, sobre todo porque empiezan a considerarse invasivos, y publicidad no solicitada.

Co-branding: Suele denominarse a la técnica de marketing consistente en la colaboración de dos marcas diferenciadas que comparten un espacio publicitario. Por tanto se explotan conjuntamente. Aquí hay que diferenciar claramente la titularidad de la marca de cada anunciante, y regular conforme la LSSI.

Contrato de diseño de Páginas Web

Posted on por
Responder

Es práctica común no establecer ningún contrato para la creación de una página web, y , mientras no hay problemas, todo va bien, pero es un grave error no hacerlo para precisamente dejar claros los términos de la relación jurídica.

Es un contrato de arrendamiento de obra, y, como tal, debe definirse el resultado de la misma a nivel de:

– Diseño gráfico

– Contenidos

– Propiedad intelectual:  Ya no sólo de las marcas o logos del cliente, sino de la propia Web.

– Programación

– Transmisión o no del código fuente y demás documentación para desarrollar/modificar la web posteriormente.

– LOPD

– COnfidencialidad

– Garantía y RC

– Plazos de entrega y penalizaciones

 

El contrato de Housing (alojamiento web con arrendamiento de espacio físico)

Posted on por
Responder

La gran diferencia del Contrato de Housing con el de Hosting es que, en el primero, se arrienda un espacio físico para alojar los servidores en unos soportes generalmente llamados «racks«, que podrán ser titularidad del cliente o puestos a disposición de éste por parte del prestador, en cuyo caso es un contrato mixto de Housing y Hosting.

En estos contratos, además de lo previsto en las cláusulas comunes de contrato de Internet ya comentadas, es importante tener en cuenta:

1.- Que se puede considerar un depósito «sui generis».

2.- Que un contrato propio de Housing sólo incluye la corriente (electricidad) y el acceso a Internet. No incluye los servidores, que serán del cliente (al menos en principo).

3.- Que la obligación del prestador/arrendador es custodiar los servidores y evitar el acceso de terceros.

4.- Se debe regular quién tiene acceso a los equipos y a la información.

5.- Regular LOPD, COnfidencilidad de los datos, LSSI, responsabilidad, garantía del prestador.

Contrato de Hosting (alojamiento web)

Posted on por
Responder

Un contrato de hosting consiste en arrendar un servidor para alojamiento de datos.

El prestador por tanto pone a servicio del cliente una serie de servidores.

Puntos calve:

1.- ¿De cuánto espacio dispongo en el servidor? A más espacio, más pago.

2.- Disponibilidad de acceso a los datos.

3.- Actualización de los contenidos: Lo ideal para el cliente es que se le de acceso a los datos para actualización de los mismos, ya que el prestador, en principio, no tiene la necesidad de conocer qué datos se alojan.

En estos contratos igualmente aplica la responsabilidad relativa a LOPD y LSSI ya comentados.

4.- Garantía y responsabilidades

5.- Asistencia técnica

6.- Recordemos que la responsabilidad por los contenidos corresponde al cliente, no al prestador.

 

Contrato de acceso a Internet (ISP – Internet Service Provider)

Posted on por
1

Como se puede intuir, se trata de una prestación de servicios para que un usuario pueda acceder a Internet.

El prestador por tanto ofrece su infraestrutura por el que el usuario accede a la Red.

Puntos clave:

1.- Nivel de disponibilidad (tarifa plana ya es lo general)

2.- Velocidad de acceso a Internet (¿De cuántos Megas o Gigas dispongo?). A más capacidad, mayor precio.

¿Qué debemos tener en cuenta?

Dejando de lado que estos contratos por desgracia aún hoy son todos de adhesión (no hay posibilidad de negociación), hemos de saber que el prestador no tiene que acceder a los datos del sistema de usuario. Ningún prestador tiene obligación de  monitorizar el contenido que corre por sus servidores. Esto es así, y así lo confirma la Ley de Servicios de Sociedad de la Información.

Sólo en el supuesto de que el prestador tenga conocimiento de que existe un fin ilícito en su servidor, deberá comunicarlo porque si no éste será responsable.

Sin embargo, la responsabilidad sobre los contenidos siempre recae sobre el que los genera o desarrolla.

Garantía y responsabilidad: Se debe regular la posible imposibilidad de acceso a Internet por causas ajenas al prestador, generalmente fuerza mayor o causas imputables al usuario.

Los Contratos de Internet

Posted on por
1

Básicamente se trata de aquellos contratos cuyos servicios se prestan en Internet, ya sea por vía remota o en la Nube (Cloud Computing).

Se trata de prestación de servicios o de arrendamiento de obra. Hay que tener en cuenta, y esto nos vale para cualquier contrato, que los contratos son lo que son por su contenido, no son lo que decimos que son en el título.

Existen una serie de cláusulas comunes a este tipo de contratos (y en general a cualquier tipo de contrato de prestación de servicios o arrendamiento de obra):

1.- Objeto

2.- Propiedad intelectual

3.- Régimen económico

4.- Obligaciones de las partes (también del usuario)

5.- Responsabilidad civil

6.- LOPD

7.- Normas de prevención de delitos

8.- Confidencilidad

9.- Definición de los servicios

10.- Duración

En posteriores entradas pasaremos a analizar los contratos más comunes de este ámbito:

1.- Contrato de acceso a Internet

2.- Contrato de Hosting

3.- Contrato de Housing

4.- Contrato de Diseño de páginas web

5.- Contrato de Cloud Computing (antes llamados ASP – Application service provider)

6.- Contrato de Publicidad en Internet

Contrato de outsourcing tecnológico

Posted on por
Responder

El contrato de outsourcing tecnológico consiste básicamente en una prestación de servicios por parte de una empresa, que asume toda la estructura tecnológica de un cliente. De alguna manera es la externalización completa de un departamento de IT, para dejarlo en manos de un tercero.

Razón principal: se reducen costes.

Cuando una empresa (imaginemos un Banco) externaliza toda su estructura tecnológica a un tercero (imaginemos un Empresa Tecnológica) se realiza un proceso muy complejo, ya que lo normal es que existan dos frentes:

1.- Los trabajadores en plantilla del departamento de IT del Banco.

2.- Los proveedores contratados por el Banco para realizar determinadas tareas o servicios.

3.- Los inmuebles alquilados o comprados, material y hardaware (ordenadores, impresoras, escaner, faxes….).

Ambos frentes quedan subrogados en la Empresa Tecnológica, que asume a los trabajadores en su plantilla (conservando éstos su antigüedad), y asume igualmente todos los contratos con los proveedores de servicios, y los locales.

Este complejo proceso obliga a las partes a que este tipo de contratos sean de largo duración. Otra justificación de su larga duración es que para la Empresa Tecnológica, en un inicio, necesita realizar una fuerte inversión que no recuperará en un periodo largo, hasta que empieza a obtener beneficios.

Por tanto es una relación a su vez de mucha confianza.

La Negociación:

Es común que el Banco realice una propuesta (“Request of proposals”) a la Empresa tecnológica mediante un pliego.

Si acepta, se abrirá un periodo de transición en el que lo acuerdos de niveles de servicio aún no aplican.

En cuanto al objeto, se deben definir el alcance de los servicios con minuciosidad:

1.- Mantenimiento de hardware

2.- Mantenimiento de software

3.- Mantenimiento de los elementos de comunicación

4.- Servicio de Helpdesk – Cau (centro de atención al usuario)

5.- Desarrollo de programas, etc…

Para cada servicio se debe definir un SLA o niveles de servicio, tratándose de forma independiente.

6.- Actualización tecnológica (sobre todo del software).

Propiedad intelectual: Se debe regular igual que en otros contratos que hemos visto.

Confidencialidad y LOPD: Lo mismo. En cualquier caso, debe existir un gran control de los datos de

Seguimiento contractual:

Otro punto que a veces olvidamos y que en la práctica es muy útil es regular la comunicación entre las partes, para que ésta sea fluida, de manera que la Empresa tecnológica termine funcionando como un departamento más del Banco. Este es el verdadero espíritu del outsourcing tecnológico.

Por ello, siempre conviene establecer responsables con nombre y apellidos, sus funciones, interlocutores, periodicidad de reuniones, quejas, etc…

Gestión del cambio

Al ser una relación duradera, es muy importante regular la gestión del cambio en el mismo sentido que el comentado en anteriores contratos.

Auditorías

Antes de empezar con este punto, es importante aclarar que a veces esta cláusula se termina por eliminar durante la negociación. ¿Por qué?

1.- Porque a quien se suele contratar para la auditoría de la Empresa Tecnológica es la competencia, y por tanto la penalización hacia esta por revelar información confidencialidad suele ser de cifras astronómicas, que la auditora no querrá asumir.

2.- Por otro lado, la Empresa Tecnológica, en caso de aceptar deberá insistir en que los niveles de servicio no serán los óptimos, ni podrán ser exigidos en su totalidad pues debe atender a los auditores.

Revisión de precios

Se suele utilizar baremos como el IPC.

Cláusula de cliente favorecido

Para entendernos, esto consiste en que si el Banco, por medios lícitos y acreditables, se entera de que por los mismos servicios la Empresa Tecnológica está cobrando menos a un tercero, el Banco exigirá que se le cobre ese precio.

Benchmarking

Es una cláusula muy complicada de negociar, y que básicamente consiste en, una vez transcurrido cierto tiempo, se hace una comparativa de precios en el mercado con competidores para, en su caso, obtener la mejor oferta. En la práctica es una cláusula muy difícil de negociar.

Límite de responsabilidad económico

Siempre existe. Es común en este tipo de contratos, aunque es negociable todo.

Regulación de la devolución del servicio

Lo importante es devolver el “control” sobre la estructura tecnológica. Por tanto, se debe redactar un plan de retorno adecuado que permita la continuidad de los servicios sin interrupción.

Resolución anticipada

Puede ser por mutuo acuerdo o por incumplimiento. Se deben definir los niveles de  incumplimiento para establecer la indemnización.

También se pacta quién corre con el gasto de la devolución del servicio.